незащищённое соединение

Вы не знаете в какой раздел задать вопрос? Ищите ответы на популярные вопросы? Тогда вам сюда!
Правила форума
Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах
Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 26 май 2017, 05:07

При наборе логина "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы." Всё, дальше иду в винду. Страшновато как-то. А если с линуксом в банк через Интернет? Риск велик?

Аватара пользователя
di_mok
Сообщения: 1839
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

незащищённое соединение

Сообщение di_mok » 26 май 2017, 05:37

Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
Seisan
Сообщения: 85
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 1
Откуда: Средний Урал
Благодарил (а): 19 раз
Поблагодарили: 79 раз

незащищённое соединение

Сообщение Seisan » 26 май 2017, 07:00

VLL писал(а):Источник цитаты "это соединение не защищено. Логины, вводимые здесь, могут быть скомпрометированы."

Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
Ошибка нарушения конфиденциальности - Superbird_003.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Linux Mint 17.3 Xfce

Аватара пользователя
Seisan
Сообщения: 85
Зарегистрирован: 18 ноя 2016, 12:35
Решено: 1
Откуда: Средний Урал
Благодарил (а): 19 раз
Поблагодарили: 79 раз

незащищённое соединение

Сообщение Seisan » 26 май 2017, 07:08

di_mok писал(а):Источник цитаты Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?

Согласен ,что подобное зависит от сайтов
Linux Mint 17.3 Xfce

Аватара пользователя
Real
Сообщения: 56
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 112 раз
Поблагодарили: 10 раз

незащищённое соединение

Сообщение Real » 26 май 2017, 07:33

di_mok писал(а):Источник цитаты Причём тут линукс или виндовз, если речь о соединении, ноги которого растут из сайта?
да, но ведь предупреждение выдаёт браузер - как-то же он проверяет сертификат.
Seisan писал(а):Источник цитаты Свободно захожу в "сбербанк онлайн" через Оперу в линукс на протяжении 5 лет-никаких проблем никогда не возникало (Линукс тут не при чем). Подобное наблюдается в браузере Superbird
это можно даже не комментировать - дичь в чистом виде.

Вот тут https://www.ibm.com/developerworks/ru/l ... gement_02/ вполне доходчиво описана кухня почему ругаются браузеры. Для ленивых читать многабукав выдержка:
...Web-браузеры выводят сообщения, изображенные на рисунках, так как не могут проверить, какая организация подписала данный сертификат. Как уже упоминалось в прошлой части, система CA – иерархическая, и сертификаты корневых СА распространяются вместе с Web-браузерами. В Google Chrome используется хранилище сертификатов Windows, и его список корневых сертификатов может измениться после установки пакета с обновлениями от Microsoft, а в Mozilla Firefox используется собственное хранилище сертификатов...

Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.
Ведь для предупреждения пользователя, надо сравнить полученный с сайта сертификат с ... ну хоть с чем-то сравнить - и тут уже большой вопрос: как реализована эта проверка в конкретном браузере, на конкретной ОСи ...и достаточно-ли надёжно и грамотно она реализована.
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя
Chocobo
Сообщения: 4617
Зарегистрирован: 27 авг 2016, 19:57
Решено: 111
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1238 раз

незащищённое соединение

Сообщение Chocobo » 26 май 2017, 08:01

VLL писал(а):Источник цитаты Логины, вводимые здесь, могут быть скомпрометированы.

Дело в том, что когда https не используется - данные скомпрометированы заведомо, весь поток гонится по сети в открытом виде, а предупреждений об этом тебе никто не выкатит)
Алерты там разного типа бывают, и все они почти - лишь предупреждения. Типа "подумай, хочешь ли ты вводить на подобном сервисе данные вроде своей банковской карты или серию/номер паспорта"

А дальше да, кухня браузеров, удостоверяющих центров, политик веб-корпораций и прочая хня.
Операционная система тут совсем не причем, разве что системная дата собьется так что сертификат уже или еще не валиден по срокам :smile:

Real писал(а):Источник цитаты Т.е. дело не только в сайтах, но и в том, как браузеры проверяют сертификаты.

Вообще да, мы как-то раз на подобное наткнулись - Баги и глюки (Пост Black_Shef #12219)
Релизнулся 57-й хром и внезапно стал считать наш сертификат невалдиным, хотя тому срок до 2019 года. Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант
Изображение

Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 27 май 2017, 08:46

Решил проблему. Скачал через менеджер программ браузер Midori. До этого пользовался предустановленным Fire-fox.

Аватара пользователя
di_mok
Сообщения: 1839
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

незащищённое соединение

Сообщение di_mok » 27 май 2017, 12:30

VLL, вопервых проблемы не было, а во вторых ни чего не изменилось, просто мидора тебя не предупреждает об опасности
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 27 май 2017, 14:26

Что предпринять по Вашему мнению? Знакомый дебианист сказал, что я права юзера не отметил. Будто поэтому. Дебианист матёрый, со стажем лет 5 или больше. А вообще по его мнению не стоит обращать внимания. Самые большие права у администратора, вообще-то, но я с правами пока не разобрался. а межсетевйо экран включил. На всякий пожарный.

Аватара пользователя
di_mok
Сообщения: 1839
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

незащищённое соединение

Сообщение di_mok » 27 май 2017, 15:24

VLL писал(а):Источник цитаты Что предпринять по Вашему мнению?

Перечитать эту тему с начала и до полного озарения
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
Dja
Сообщения: 2004
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 303 раза
Поблагодарили: 222 раза

незащищённое соединение

Сообщение Dja » 28 май 2017, 15:58

хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам.
А заходить ради захода не прикалывает.
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 29 май 2017, 13:27

"под гиком" -нормально, "катера и яхты" -незащищённое соединение. Заходил через штатный mozilla firefox. Напишу администрации "КиЯ". di_mok, озарение пришло. Кстати, на Вашем Арзамасском рыболовном форуме тоже незащищённое соединение. Я там не зарегистрирован, только мышь навёл случайно на графу "логин" и сразу предостережение. Как тут благодарности ставить, чой-то не понял.

Аватара пользователя
di_mok
Сообщения: 1839
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

незащищённое соединение

Сообщение di_mok » 29 май 2017, 14:15

VLL писал(а):Источник цитаты Как тут благодарности ставить, чой-то не понял

Снимок экрана от 2017-05-29 17-14-20.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 29 май 2017, 15:58

Оказалось так просто. А я сам не мог догадаться.

Аватара пользователя
Nik-Neim
Сообщения: 232
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 242 раза
Поблагодарили: 90 раз

незащищённое соединение

Сообщение Nik-Neim » 30 май 2017, 08:02

VLL писал(а):Источник цитаты А если с линуксом в банк через Интернет? Риск велик?


Только что наткнулся на такую вот штуковину. Сам не пользуюсь интернет-банкингом, а кому-то может пригодиться, кому страшно. Изображение
ЭТО ТАК ЗАЩИЩАЕТ ЯНДЕКС БРАУЗЕР ► Показать
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение

Аватара пользователя
Real
Сообщения: 56
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 112 раз
Поблагодарили: 10 раз

незащищённое соединение

Сообщение Real » 30 май 2017, 11:31

Раз уж тема плавно добралась до интренет-банков, вот вам к размышлению: https://geektimes.ru/post/289577/
И, как обычно, рекомендую почитать комментарии.

p.s. это как раз тот случай, когда претензии именно к сайту.
Прошёлся по нескольким интернет-банкам -- от 4-х до >10 "жучков" только на странице логина.
И при этом никаких предупреждений от браузеров - все маркеры/замочки в браузерах зелёные, всё защищено... ага.

p.p.s.
Dja писал(а):Источник цитаты хрен редьки не слаще :-D
P.S. браузером для такой цели уже несколько месяцев не пользуюсь. Всё есть в мобильном банке. + автоплатежи по продуктам. А заходить ради захода не прикалывает.
там про это "безопасное" решение тоже есть
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя
VLL
Сообщения: 33
Зарегистрирован: 23 май 2017, 09:11
Благодарил (а): 9 раз
Поблагодарили: 1 раз

незащищённое соединение

Сообщение VLL » 30 май 2017, 13:38

Так информация к размышлению. От сбера немало народа пострадало. Идут в банк в службу безопасности, там посылают а правоохранительные органы = посылу на 3 буквы.

Аватара пользователя
Dja
Сообщения: 2004
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 303 раза
Поблагодарили: 222 раза

незащищённое соединение

Сообщение Dja » 26 июл 2017, 19:54

Chocobo писал(а):Источник цитаты Пришлось очень оперативно менять серты и УЦ, благо под рукой был запасной вариант

а смысл? Разве от того, что организацию серта определить не удалось он перестал быть сертификатом? Думаю нет. Срок действия есть. Может вообще сам себе его сгенерил и всё. Смысл в этих сертификатах тогда если на одном браузере работает, а на другом может дурить?
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
Dja
Сообщения: 2004
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 303 раза
Поблагодарили: 222 раза

незащищённое соединение

Сообщение Dja » 26 июл 2017, 20:07

Real писал(а):Источник цитаты там про это "безопасное" решение тоже есть

это которое буквально пара слов?
Это которое мобильное решето? Нет, спасибо…

Что за решето имелось ввиду? На какой OS? Не знаю как на люмиях - на дух их не переношу, а в iOS и Android сбер при запуске сканер безопасности запускает и вроде как антивирус свой какой-то. На неоригинальной прошивке или с рут-правами он работать отказывается, поскольку данные могут быть скомпрометированы. Нет, здесь скорее то, что браузеры - это большая дыра, в которой просто необходимо постоянно держать включенным ублокер и какой-нибудь антискрипт. С приложениями на мобильных девайсах как-то всё иначе по части сбера.
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
Unat
Сообщения: 141
Зарегистрирован: 09 июн 2017, 12:41
Решено: 1
Благодарил (а): 50 раз
Поблагодарили: 3 раза

незащищённое соединение

Сообщение Unat » 26 июл 2017, 20:17

Dja писал(а):Источник цитаты На какой OS? Не знаю как на люмиях - на дух их не переношу

Что за "люмии"?


Вернуться в «Вопрос новичка и FaQ»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей